登陆 注册

记录一次任意密码重置全过程

桑云信息Lzers 2019-05-30 Burp Suite Scanner密码重置

记一次任意密码重设

准备工具:

网站
Burp Suite Scanner

首先先找到忘记密码处。

然后选择账号找回

填写好要重设的账号名后,单击开始验证。

然后使用burp进行抓包,接着单击发送验证码。

此处修改成自己的,如何知道是自己的呢? 只需重复上面的流程,把找回密码的的账号换成自己的就行。

这是就会收到验证码,填写即可。

同时他的支付密码处也可以绕过进行修改。

此处随意填写点击确认,同时用burp拦截返回包。

即可绕过。

作者:算命縖子

原文由微信公众号:IT同路人

生成海报
请发表您的评论
桑云信息Lzers

桑云信息Lzers

乐山桑云信息技术有限公司专注于企业安全与网站、小程序、APP架设,为企业客户提供一站式解决方案,帮助企业快速实现互联网+转型。
907文章数 31评论数
请关注微信公众号
微信二维码
不容错过
Powered By SangYun.Net